Läuft Steam für Mac effektiv als Superuser?

13

Wenn Sie den Client herunterladen, wiegt er nicht zu viel und scheint sehr wenig zu tun. Innerhalb des App-Bundles befindet sich ein Skript, das - nachdem Sie die Umgebung überprüft und festgestellt haben, dass Sie kein Linux ausführen - den Client startet, der die vollständige Supportumgebung und die Ressourcen herunterlädt. Zu diesem Zweck (all dies wird im Bundle gespeichert, das App-Bundle wird in diesem Prozess aktualisiert) möchte Steam den universellen Zugriff für Hilfsgeräte und Ihr Passwort.

Cachefähige Ressourcen, Einstellungen (wie Tastaturkürzel), Unterstützungsdateien (wie Nachschlagetabellen für Spielehardware-Anforderungen) befinden sich im Bundle, nicht in ~/Library/{Application Support|Preferences|Cache}; Die Daten der Spiele werden abgelegt ~/Documents/Steam Content.

Ich würde mich als ein bisschen Zwangsstörung bezeichnen (was wirklich viel aussagt), und es würde mich trotzdem nicht so sehr interessieren. Ich würde dieses haarige Durcheinander durchkämmen und herausfinden, wo sich das Zeug befindet, wann und wenn ich muss, auch wenn es sich an einem unbekannten Ort befindet. das macht mich eigentlich nicht wütend. Nun, ein bisschen.

Was mich beunruhigt, ist die Art und Weise, wie Steam zum ersten Mal Zugriff auf unterstützende Geräte und mein Passwort benötigt . Ersteres gibt ihm die Möglichkeit, sehr eng mit laufenden Apps und dem zugrunde liegenden System zu kommunizieren. während letzterer (admin account) es sehr gut geben könnte und es dem verleger uneingeschränkten zugriff auf meine gesamte software, hardware und daten gibt. Da Publisher wie Rockstar Scene NOCD-Cracks verwenden, um ihre Spiele auf Steam zu veröffentlichen, bin ich mir nicht sicher, ob ich damit einverstanden bin.

Ich hätte gerne mehr Spiele für MacOS X und all die hübschen Maschinen, auf denen es läuft, aber dieses Arrangement scheint mir nicht sehr mac-artig zu sein. Es sieht so aus, als würde Valve Maßnahmen und Best Practices zur Systemsicherheit umgehen und auf Sandboxing, Codesignierung und eine relativ vernünftig strukturierte Organisation verzichten. all die Dinge, die jemanden ansprechen würden, der überhaupt keinen Spaß auf Partys hat und allein im Keller seiner längst verstorbenen Mutter sterben wird ... warte. Richtig. Wie auch immer.

Können wir Informationen zur Sicherheit von Steam für Mac auf dem Endbenutzer-Computer von jemandem erhalten, der weiß, wie die Accessibility-API funktioniert, ob Spiele, die auf Steam verteilt werden, außerhalb des Benutzerordners lesen und schreiben können, Daten von anderen laufenden Apps oder Ähnliches sammeln?

macos security steam godDLL
quelle
2
Ich bezweifle ernsthaft, dass Steam diesen Beitrag heraussuchen und hier darauf antworten würde. Du würdest wahrscheinlich mehr Glück in den Steam-Foren haben ... Bearbeiten: hier, ich habe es dort für dich gepostet. forums.steampowered.com/forums/…
RCIX
Ich dachte nicht, dass sie das auf eine Weise beantworten könnten, die sie einige PR-Punkte nicht kostet, also fragte ich hier, wo Leute, die wissen, was passiert, hängen.
GodDLL

Antworten:

10

Antwort von den Entwicklern selbst (in diesem Fall Robert Barris):

Die Aktivierung von Universal Access ist weder für Steam noch für Spiele bei Steam erforderlich. Wenn Sie jedoch das Steam-Overlay verwenden möchten, ist es erforderlich - UA stellt den Mechanismus bereit, mit dem das Overlay Tasten aus dem Spiel abfangen kann, auch wenn das Spiel ganz vorne ist.

Nein, Steam-Spiele werden nicht als Superuser ausgeführt: /

RCIX
quelle
5

Es gibt Tausende von Installationsprogrammen, die Ihr Administratorkennwort benötigen, um in geschützte Bereiche des Dateisystems zu schreiben, einschließlich der von Apple. Wenn Sie wissen möchten, unter welchem ​​Benutzer ein Prozess ausgeführt wird, verwenden Sie ps oder Activity Monitor.

Das Aktivieren des unterstützenden Gerätezugriffs ist eine häufig verwendete Problemumgehung, wenn eine nicht skriptfähige Anwendung durch eine Reihe simulierter Klicks auf Fenster und Menüs automatisiert werden muss. Es ist weitaus wahrscheinlicher, dass die Leute, die an diesem Produkt arbeiten, nichts über die Mac-Plattform wissen, als dass sie Ihrer Mutter mitteilen möchten, wo sich Ihre bösen Ordner befinden.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Hasaan Chop
quelle
4
Eigentlich hat er Ihnen genau gesagt, wie Sie Ihre eigene Frage beantworten sollen: "Wenn Sie wissen möchten, welchen Benutzer ein Prozess
ausführt,
8
Die Accessibility API wird von vielen Produkten aus verschiedenen Gründen verwendet. Keiner von ihnen sind Sicherheitsbedrohungen. Ihr einziges Problem ist, dass Sie einer sehr geringen Menge an Informationen ausgesetzt waren, die Sie nicht verstehen können, und dass Sie glauben, dass Steam-Entwickler Ihnen in einem öffentlichen Forum antworten werden.
Hasaan Chop
1
Dein letzter Kommentar könnte als Beleidigung gedacht sein, kann ich nicht sagen. Englisch ist nicht meine Muttersprache. Wenn es so gewollt war, dann ist das beschämend. Vielen Dank für die Beantwortung meiner Frage, auch wenn dies äußerst unangenehm ist. Ich bin mit der Accessibility-API nicht vertraut, und das ist wirklich alles, was Sie über mich wissen. Machen Sie bitte keine Annahmen, die auf so wenigen Daten basieren. EDIT: Wenn Sie Ihre Antwort als Antwort posten, werde ich es akzeptieren.
GodDLL
1
Es ist nicht wirklich meine Schuld, wenn Ihre Frage mit sechs Absätzen so wenig Daten enthielt. Oder würden Sie behaupten, dass Ihre "Mutter im Keller" ein Beweis für überlegene Intelligenz war?
Hasaan Chop
1
Jetzt bin ich sicher, dass Sie versuchen, mich zu beleidigen, während ich versucht habe, weniger anal und technisch als sonst abzurutschen und mich nicht zu ernst zu nehmen. Versuchen Sie das ab und zu. Mein "Schimpfen" hätte Ihnen eine vage Vorstellung davon geben sollen, warum ich besorgt war (vage besorgt), und die Frage ist genau ein Satz am Ende. Und nichts davon war persönlich auf Sie oder Ihren Lebensstil gerichtet, selbst wenn Sie es so gelesen haben - ich neckte Sie nicht. Ich werde deine Antwort annehmen.
GodDLL
2

Steam läuft nicht als root. Für die Installation werden lediglich Ihre Anmeldeinformationen benötigt. Die Tatsache, dass Assistive Devices verwendet werden, ist keine große Sache. Viele Apps tun das. Tatsächlich tun es die meisten Spiele.

Ich habe Dampf laufen und ich mache mir keine Sorgen.

Aber wenn Sie es sind, dann holen Sie sich etwas wie Little Snitch . Es überwacht ALLEN ein- und ausgehenden Datenverkehr von Ihrem Mac. Es ist ein Muss für jeden Mac-Benutzer. Einige verwenden es, um die Firewall zu ersetzen. Und Sie sagen, welche Apps / Prozesse auch den Zugang zum Netz ermöglichen. Auf diese Weise werden Sie benachrichtigt, wenn Steam einen Prozess ausführt, mit dem Sie nicht vertraut sind. Und Sie können entscheiden, ob Sie Zugriff gewähren möchten oder nicht.

Du solltest sowieso Little Snitch ausführen. Aber ehrlich gesagt, ich denke, du machst dir zu viele Sorgen um Steam.

Stephen Cox
quelle
1

Meine Partnerin hat Steam auf einem unserer Macs installiert und ihr eigenes Konto befindet sich nicht in der Gruppe 'admin' - /var/log/secure.log zeigt an, dass sie nur ein Administratorkonto für Finder verwenden musste, um es in "Programme" zu kopieren. .

Der Zugriff für Hilfsgeräte war auf diesem Mac bereits aktiviert. Eine Prozessauflistung bestätigt, dass nichts, was für Steam ausgeführt wird, als root ausgeführt wird (aber als Ihr Benutzer. Es kann alles tun, was Sie können, wie fast jede andere Software auf einem Standard-Unix, einschließlich des Lesens oder Löschens aller Ihrer Dateien. )

Wenn Sie sehr paranoid sind, installieren Sie Ihre Spiele und führen Sie sie in einem separaten Benutzerkonto aus.

jrg
quelle